Alıcı S/MIME kullanılarak kodlanmış bir e-posta iletisi görüntüleyeme

Özgün KB numarası:   2621062

Belirtiler

Şu senaryoları göz önünde bulundurarak:

Senaryo 1

  • Exchange Server 2010 Service Pack 2'de (SP2) barındırılan bir posta kutusuna erişebilirsiniz.
  • Güvenli/Çok Amaçlı İnternet Posta Uzantıları (S/MIME) denetimi, Outlook Web App (OWA) olarak indirip yüklenir. Ardından, aşağıdakilerden birini yapın:
    • E-posta iletisi şifrelemek için OWA'da S/MIME denetimi kullanırsınız.
    • E-Outlook şifrelemek için bu e-posta adresini kullanırsınız.
  • E-posta iletisi dağıtım listesine gönderilir.
  • Bir alıcı e-posta iletiyi başka bir Outlook.

Bu senaryoda, alıcı şu hata iletisini alabilirsiniz:

Bu öğe aç cannot't. Dijital Kimliğiniz, temel güvenlik sistemi tarafından bulunamıyor

Senaryo 2

  • Exchange Server 2010 SP2'de barındırılan bir posta kutusuna erişebilirsiniz.
  • S/MIME denetimi OWA'da (OWA) Outlook Web App ve yüklenir. Ardından, aşağıdakilerden birini yapın:
    • E-posta iletisi şifrelemek için OWA'da S/MIME denetimi kullanırsınız.
    • E-Outlook şifrelemek için bu e-posta adresini kullanırsınız.
  • E-posta iletisi dağıtım listesine gönderilir.
  • Bir alıcı e-posta iletiyi Outlook Web App (OWA) olarak açmayı deniyor.

Bu senaryoda, alıcı şu hata iletisini alabilirsiniz:

Şifreleme algoritması desteklenmiyor veya dijital kimliğiniz bulunamay olduğundan bu iletinin şifresi çözülemedi. Akıllı kart tabanlı bir dijital kimliğiniz varsa kartı ekp iletiyi açmayı yeniden deneyin.

Neden

Bu sorun, tüm bu koşullar doğruysa oluşabilir:

  • Yönetici Exchange Adres Defteri ilkesi tanımladı.
  • Adres Defteri ilkesi kapsamı, dağıtım grubunun tüm üyelerini içermez.

Not

Bu davranış tasarımdan kaynaklanır.

Çözüm - Yöntem 1

Kişiler özelliğini kullanın. Bunu yapmak için şu adımları uygulayın:

  1. Adres Outlook dışında bir gönderenden gelen dijital imzalı bir iletiyi açmak için Adres Defteri'ne girin.
  2. Gönderen: satırına, gönderenin adına sağ tıklayın ve Kişi listesine ekle'yi Outlook seçin.
  3. Kişi penceresinde, Göster grubunda Sertifikalar'ı seçin.
  4. Kişinin ortak anahtar sertifikasını doğrulayın.
  5. Kaydet ve Kapat & seçin.
  6. Kişileri dağıtım grubunu içeren e-posta iletisi alıcıları listesine eklemek için Kişiler özelliğini kullanın. Bunu yapmak için şu adımları uygulayın:
    1. Yeni Outlook öğesini seçin, Posta İletisi'ne ve ardından To 'ya seçin.
    2. Adres Defteri'nin altında Kişiler'i seçin.
    3. Eklemek istediğiniz kullanıcıya çift tıklayın.

Çözüm - Yöntem 2

Bu üyeler birden çok Adres Defteri ilkelerine yayılarak üye içeren dağıtım listeleri oluşturma.

Daha fazla bilgi

Exchange Server 2010 SP2'de, yöneticiler Adres Defteri İlkeleri olarak bilinen yeni bir özellik hayata geçirebilirsiniz. Bu özellik yöneticilerin, posta kutusunun kullanıcı tarafından hangi nesnelerin Exchange için bir ilke kullanmalarını sağlar. Posta kutusu kullanıcısı Adres Defteri sorgusu gerçekleştirirken, bu ilke İstemci Erişimi Sunucusu'nın Adres Defteri Hizmeti tarafından değerlendirilir. Sorguda istenen nesne ilke için tanımlanan kapsamla eşlerizse, posta kutusu kullanıcısı bu nesneyi görebilir.

Dağıtım Grupları (DG) için, Adres Defteri İlkesi kapsamında bu grubun tüm üyeleri varsa posta kutusu kullanıcıları grubun tüm üyeliğini görmeyebilirsiniz. Exchange Server 2010 SP2'de Adres Defteri hizmeti Adlandırılmış Hizmet Sağlayıcısı Arabirimi (NSPI) ayrımı uygulamaz. Posta istemcisi DL genişletmesi yapmaya ve Dağıtım Listesi'nin tüm üyelerine genel sertifikaları bakmaya çalıştığında, posta istemcisi ilkenin kapsamına uyan kullanıcıları görebilir. Bu nedenle, posta istemcisi görene kullanıcıların sertifikalarını görmeye çalışmaz.

İleti gönderildikten sonra, Hub Aktarım'ı Adres Defteri İlkeleri'ne tabi değildir. Bu nedenle, Dağıtım Listesi genişletmesi gerçekleştirilirken Aktarım, Dağıtım Listesi'nin gerçek üyeliğine ileti gönderebilir.

Görmeyilen üyelerin yer olduğu bir Dağıtım Listesi'ne gönderirken, Outlook ve Outlook Web App Active Directory Etki Alanı Hizmetleri'nde alıcının sertifika bilgilerini bulamaz. Bu nedenle, kasayı kodlamak için sertifika bilgileri kullanılmaz ve alıcı iletinin şifresini çözmek için sertifikayı ve özel anahtarı bulamaz.

E-posta iletilerini şifrelemek için Çözüm bölümünde listelenen yöntemlerden birini kullanırsanız, alıcı iletinin şifresini çözmek için sertifikanın ve özel anahtarın nasıl buluncasına karar ve sonra da özel anahtarın nasıl buluncasına karar ve sonra da bu yöntemi belirler.

Başvurular

Adres Defteri İlkeleri hakkında daha fazla bilgi için bkz. Adres Defteri İlkelerini Anlama.